menu LittleJake's Blog
color_lens
avatar
Jake Liu
Never Settle
creative commons by-nc-sa
hit
Category
keyboard_arrow_down

© 2024 LittleJake's Blog.

萌ICP备20223020号

Posts tagged with cloudflare

head-img

前言

目前,网络安全严峻。得益于各种黑客工具的盛行,导致黑客门槛大大降低。各国纷纷出台网络安全法,将网络安全视为国家安全层面的内容。

基于此,本站开始尝试对后台进行Cloudflare Access保护,基于Zero Trust模型。使用CASB机制,对客户端进行深度鉴权。

...

head-img

背景

受GSPrxy的启发,制作了nginx反向代理静态资源,并制作了相关扩展。

制作历程

  • 使用类似方式,通过二级目录只反代pixiv,发现产生502错误
  • 不能通过自定义host,未理解清楚proxy_pass斜杠含义
  • 部分网站资源需要添加referer。防提示盗链
  • 需要大量使用sub_filter替换URL

成功历程

11月23日

使用二级域名+URL方式反向代理
只对HTTPs进行代理,添加配置

...

head-img

cloudflare

According to the TOS of CloudFlare that CDN only support port 80 (native HTTP) and port 443(native HTTPS).
You must change your port 80 to others if you want to use in China. Besides, there is a block on China Telecom that IPV6 port 80 (or like port 8080) can only be accessed in their network.

Preparation

  • A domain hosted in the CloudFlare.
  • A terminal (Mobile, Router, PC, etc.)
...

head-img

cloudflare
首先需要一个linux的路由器(openwrt等)

获取一个Cloudflare和一个域名

Cloudflare的DNS ID可以通过路由器执行获取:

curl -k -X GET "https://api.cloudflare.com/client/v4/zones/NULL/dns_records" \
-H "X-Auth-Email:NULL" \
-H "X-Auth-Key:NULL" \
-H "Content-Type: application/json"
...
Theme